cryptocd/documents/winpt/winpt.lyx
2005-05-12 19:32:58 +00:00

661 lines
13 KiB
Text

#LyX 1.3 created this file. For more info see http://www.lyx.org/
\lyxformat 221
\textclass article
\begin_preamble
\usepackage[pdftex]{hyperref}
\usepackage{html}
\end_preamble
\language ngerman
\inputencoding auto
\fontscheme default
\graphics default
\paperfontsize default
\spacing single
\papersize Default
\paperpackage a4
\use_geometry 0
\use_amsmath 0
\use_natbib 0
\use_numerical_citations 0
\paperorientation portrait
\secnumdepth 3
\tocdepth 3
\paragraph_separation skip
\defskip medskip
\quotes_language english
\quotes_times 2
\papercolumns 1
\papersides 1
\paperpagestyle default
\layout Section*
WinPT - Die Windows Privacy Tools
\layout Standard
\begin_inset LatexCommand \tableofcontents{}
\end_inset
\layout Standard
\SpecialChar ~
\layout Subsection*
Was ist WinPT?
\layout Standard
Diese Anleitung führt dich in die Installation und Funktionsweise von
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
htmladdnormallink{WinPT}{http://winpt.sourceforge.net/de/}
\end_inset
, den Windows Privacy Tools, ein.
WinPT dient zur Schlüsselverwaltung, stellt also eine Art Datenbank dar,
mit der du deine Schlüssel und die deiner Kommunikationspartner verwaltest
\layout Subsection
WinPT installieren
\layout Standard
WinPT ist auf dieser CD als Teil von GnuPT enthalten.
Die Abkürzungen erscheinen sicher etwas verwirrend.
GnuPT ist lediglich der Name eines Packets aus mehreren Programmen.
Du kannst mit diesen einem Packet alle benötigten Programme installieren.
\newline
Dieser
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
htmladdnormallink{Link}{../programme/}
\end_inset
führt dich zum Programm-Verzeichnis dieser CD.
Im Unterverzeichnis
\emph on
gnupt
\emph default
liegen die Installationsdateien für GnuPT.
Alternativ kannst du die aktuellste Version aus dem Internet laden:
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
htmladdnormallink{GnuPT - download}{http://www.equipmente.de/viewtopic.php?t=433}
\end_inset
.
\layout Subsubsection
Windows 95/98/Me
\layout Standard
Mit einem Klick auf die Datei
\emph on
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
htmladdnormallink{gnupt-2.6.1_xxx.exe}{../programme/gnupt-2.6.1_gpg1.4.1-wpt0.9.91-gpgrelay0.955.exe}
\end_inset
\emph default
startet der Installationsvorgang.
Während der Installation musst du dich durch einige Fenster klicken.
Wichtig ist, dass du die Voreinstellungen nicht veränderst.
\layout Subsubsection
Windows NT/2000/XP
\layout Standard
Um GnuPT zu installieren benötigst du keine Administrator-Rechte.
Melde dich also mit deinem normalen Benutzer an.
Starte die Installation mit einem Klick auf die Datei
\emph on
\begin_inset ERT
status Collapsed
\layout Standard
\backslash
htmladdnormallink{gnupt-2.6.1_xxx.exe}{../programme/gnupt-2.6.1_gpg1.4.1-wpt0.9.91-gpgrelay0.955.exe}
\end_inset
\emph default
.
Klicke dich nun soweit durch, bis du zu dem Fenster mit der Überschrift
\emph on
\begin_inset LatexCommand \label{ZielOrdner}
\end_inset
'Ziel-Ordner wählen'
\emph default
gelangst
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename gnupt_install_02.png
\end_inset
\layout Caption
Alice wählt ihren Ordner
\emph on
'C:
\backslash
Dokumente und Einstellungen
\backslash
Alice
\backslash
'
\emph default
aus.
\end_inset
\layout Standard
Dort klickst du auf
\emph on
Durchsuchen
\emph default
und wählst unter
\emph on
'Dokumente und Einstellungen'
\emph default
den Ordner mit deinem Benutzernamen aus.
\newline
Gehe nun Schritt für Schritt weiter durch die Installation.
Im Fenster mit der Überschrift
\emph on
'Home Verzeichnis'
\emph default
legst du den Ort fest, an dem deine Schlüssel gespeichert werden.
\newline
An der Stelle
\emph on
'Komponenten auswählen'
\emph default
kannst du die Haken vor
\emph on
GPGRelay
\begin_inset Foot
collapsed true
\layout Standard
GPGRelay hilft Emailprogrammen beim ver- und entschlüsseln.
Mozilla Thunderbird benötigt dieses Programm nicht, da Enigmail diese Aufgabe
bereits übernimmt.
\end_inset
\emph default
entfernen:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename gnupt_install_04.png
\end_inset
\layout Caption
GPGRelay wird nicht benötigt
\end_inset
\layout Standard
Im Fenster
\emph on
'Zusätzliche Aufgaben auswählen'
\emph default
markierst du noch alle Optionen, bevor du die Installation abschliesst.
\layout Subsection
WinPT verwenden
\layout Subsubsection
Der erste Start
\layout Standard
Nach der Installation von GnuPT startet WinPT automatisch.
Sollte dies nicht passieren, dann starte es über folgenden Eintrag im Startmenü
:
\emph on
'Start - Programme - GnuPT - WinPT - Windows Privacy Tray'
\emph default
.
Leider ist die ist die deutsche Übersetzung der Oberfläche nicht ganz komplett.
So erwartet dich, obwohl du als Sprache
\emph on
\emph default
deutsch eingestellt hast, ein Mix aus englisch und deutsch.
\layout Standard
Der erste Start führt dich zu diesen Fenstern:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_einrichten_01.png
\end_inset
\layout Caption
Dein Schlüssel wurde nicht gefunden - klicke auf
\emph on
Ja ...
\end_inset
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_einrichten_02.png
\end_inset
\layout Caption
...und erstelle ein neues Schlüsselpaar
\end_inset
\layout Subsubsection
Einen eigenen Schlüssel erzeugen
\layout Standard
Nun hast du die Möglichkeit, ein neues Schlüsselpaar anzulegen:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_einrichten_03.1.png
\end_inset
\layout Caption
Klicke auf
\emph on
Expert
\emph default
und...
\end_inset
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_einrichten_03.2.png
\end_inset
\layout Caption
...trage alle wichtigen Informationen in die Felder ein
\end_inset
\layout Enumerate
Als Schlüsseltyp die Standardeinstellung (DAS und ELG) beibehalten
\layout Enumerate
Im Feld darunter kannst du die Schlüssellänge angeben.
Hier gilt, je größer desto schwerer ist er zu knacken.
Bei einer Größe von 4096 bits ist er ausreichend (für ein paar Jahrhunderte)
sicher.
Ein großer Schlüssel braucht bei der Erzeugung dafür mehr Rechnenzeit.
Jetzt ist also der richtige Zeitpunkt, um das Wasser für eine Tasse Tee
aufzukochen.
\layout Enumerate
Einen Namen angeben, wobei zu überlegen legen ist, ob du nicht ein Pseudonym
verwendet: was du reinschreibt ist egal, Hauptsache deine Mailpartner können
diesen Schlüssel deiner Person zuordnen.
Dazu hilft aber auch deine Mail-Adresse (nach der du danach gefragt wirst),
welche neben dem Namen stehen wird.
\layout Enumerate
Einen Kommentar, für etwas was die Welt wissen sollte - oder wie sie deinen
Schlüssel finden/einordnen kann (kannst du auch getrost leer lassen).
\layout Enumerate
Deine Mailadresse
\layout Enumerate
Optional kannst du ein Ablaufdatum für deinen Schlüssel definieren - nach
dieser Zeit verliert der Schlüssel seine Gültigkeit und du musst einen
neuen erstellen.
\layout Enumerate
Deinen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben und nochmal
bestätigen.
Das Mantra ist der schwächste Punkt bei der Email-Verschlüsselung, falls
jemand in den Besitz deines privaten Schlüssels kommt.
Denke dir also einen Passwortsatz aus (kein Passwort, also kein einzelnes
Wort!).
Der Passwortsatz soll am besten aus mehreren Groß- und Kleinbuchstaben,
Sonderzeichen und Zahlen bestehen (insgesamt mindestens zehn Zeichen, besser
wären zwanzig oder mehr).
Dadurch kann er kaum von Fremden erraten werden.
Wichtig ist natürlich, dass du ihn nicht vergisst.
Um dies zu erleichtern gibt es viele Tricks, ein leicht merkbares, aber
sicheres Passwort zu finden:
\begin_deeper
\layout Enumerate
denke an ein Lied, das du gut kennst und nimm die Anfangsbuchstaben (oder
die zweiten, ...
usw.) jedes Wortes, dazwischen verteilst du Sonderzeichen und Zahlen
\layout Enumerate
denke dir einen sinnlosen Satz aus und baue ein paar Rechtschreibfehler
und Sonderzeichen (_*+}[!|<'....) ein, z.B ``Dat Körriwurst schmöckt n8ch #imt
&nd #ucker'' (genau dieses Beispiel solltest du natürlich
\emph on
nicht
\emph default
verwenden)
\end_deeper
\layout Standard
Nachdem du alle Angaben überprüft hast, klicke auf
\emph on
Start
\emph default
, beantworte die Frage ob du wirklich einen so großen Schlüssel brauchst
mit
\emph on
Ja
\emph default
und genieße deinen Tee.
\layout Standard
Spastische Mausbewegungen und Rumgetrommel auf der Tastatur beschleunigen
die Sache.
So erzeugst du Unordnung, die die Ermittlung von Zufallszahlen erleichtert,
welche zur Generierung eines schwer zu knackenden Schlüssels dienen.
\layout Enumerate
Dein jetzt erstellter Schlüssel gliedert sich in zwei Teile: einen privaten
Schlüssel (
\emph on
private-key
\emph default
), den du tunlichst hütest wie deinen Augapfel und den öffentlichen Schlüssel
(
\emph on
public-key
\emph default
) der für deine Korrespondenzpartner bestimmt ist.
\layout Enumerate
Mit dem public-key deines Adressaten verschlüsselst du eine Email, welche
nur der Empfänger mit Hilfe seines private-keys wieder entschlüsseln kann
- und umgekehrt.
\layout Enumerate
Um mit dem verschlüsselten Mailverkehr zu beginnen, musst du erstmal den
public-key deiner Zielperson besitzen, welche wiederum deinen public-key
benötigt um dir antworten zu können.
\layout Subsubsection
Deinen Schlüssel sichern
\layout Standard
Nach der Erstellung des Schlüsselringes hast du die Möglichkeit eine Sicherheits
kopie davon anzulegen.
Primär eignet sich dafür externes Speichermedium (USB-Stick, CDR, Diskette,...)
- zu empfehlen ist diese Option nur, wenn du eine verdammt sichere Aufbewahrung
smöglichkeit dafür hast (Bankschliessfach ;-).
Auf keinen Fall solltest du die Sicherheitskopie an einem zugänglichen
Ort ablegen, denn wer an diese Dateien herankommt kann gemütlich zu Hause
beim einem Tässchen Tee versuchen deinen Passwortsatz zu knacken - er ist
dein letzter Schutz für diesen Privatsphären-GAU.
\layout Subsubsection
Schlüssel anderer Menschen importieren
\layout Standard
Du hast eine Datei von deinem Mailpartner bekommen, die seinen öffentlichen
Schlüssel enthält.
Das kann auf verschiedenen Wegen geschehen: per Email, auf Diskette oder
per USB-Stick - wie auch immer.
Speichere diese Datei in einem Verzeichnis auf deiner Festplatte.
Um einen Schlüssel zu importieren, starte den Key Manager
\begin_inset LatexCommand \label{KeyManager starten}
\end_inset
:
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_systray.png
\end_inset
\layout Caption
Doppelklick auf das Schlüsselsymbol
\end_inset
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_import_01.png
\end_inset
\layout Caption
Das markierte Symbol startet den Schlüsselimport
\end_inset
\layout Standard
Alternativ kannst du auch aus dem Menü
\emph on
Key
\emph default
den Eintrag
\emph on
'Import...'
\emph default
auswählen.
Es öffnet sich eine neues Fenster mit der Ordneransicht deiner Festplatte.
Klicke dich bis zu dem Ordner durch, in dem der zu importierende Schlüssel
liegt, markiere diesen und klicke auf
\emph on
Öffnen
\emph default
.
\layout Subsubsection
Deinen öffentlichen Schlüssel versenden
\layout Standard
Damit andere Menschen dir verschlüsselte Emails schicken können, benötigen
sie deinen public-key.
Die folgenden Schritte beschreiben, wie du diesen Schlüssel in eine Datei
exportierst.
Diese kannst du dann per Email an deinen Kommunikationspartner verschicken.
\layout Standard
\begin_inset Float figure
wide false
collapsed false
\layout Standard
\begin_inset Graphics
filename winpt_import_02.png
\end_inset
\layout Caption
Das markierte Symbol startet den Schlüsselexport
\end_inset
\layout Enumerate
Starte den Key Manager
\emph on
\begin_inset LatexCommand \ref{KeyManager starten}
\end_inset
\layout Enumerate
Markiere deinen Schlüssel indem du einmal mit der Maus draufklickst
\layout Enumerate
Klicke nun auf das Export-Symbol oder wähle aus dem Menü
\emph on
Key
\emph default
\emph on
- 'Export...'
\emph default
aus
\layout Enumerate
Jetzt kannst du das Verzeichnis auswählen, in den dein public-key gespeichert
werden soll
\layout Enumerate
Nun kannst du deinen Schlüssel als Anhang an einer Email an deinen Kommunikation
spartner versenden.
\layout Subsubsection*
Deinen Schlüssel an einen Keyserver senden
\layout Standard
Keyserver sind Rechner im Internet welche die public-keys von vielen Benutzer
speichern.
Von dort können sich andere Menschen deinen public-key herunterladen.
Klicke dazu mit der rechten Maustaste auf deinen Schlüssel und wähle aus
dem Kontext-Menü
\emph on
'Send to Keyserver'
\emph default
und dann einen beliebigen Server aus.
\newline
Über den Menüeintrag
\emph on
Schlüsselserver
\emph default
kannst du übrigens weitere Keyserver zu deiner Liste hinzufügen.
\the_end